Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Súhrn

V rámci kontroly zabezpečenia sme zistili, že súkromný kľúč vlastnený spoločnosťou Microsoft, ktorý sa používa na podporu odomknutia privilegovaného koncového bodu služby Azure Stack Hub pre zostavu Azure Stack Hub 2002, nie je správne zabezpečený. Ďalšie vyšetrovanie nenašlo žiadne dôkazy o zneužití súkromného kľúča. Z množstva opatrnosť, Spoločnosť Microsoft poskytuje túto rýchlu opravu otočiť verejný kľúč používaný pre tento privilegovaný koncový bod podporu odomknúť sekvencie.  

Ak chcete použiť tento súkromný kľúč, musia byť splnené tieto podmienky:

  1. Musíte mať poverenia správcu cloudu pre zariadenie Azure Stack Hub.

  2. Musíte mať sieťové pripojenie k IP adresám privilegovaných koncových bodov služby Azure Stack Hub. Všimnite si, že tieto IP adresy sú v izolovanej sieti infraštruktúry. V štandardnom nasadení by tieto adresy nepoužívali ip adresy smerovateľné cez internet, takže koncové body budú prístupné len z internej siete/siete na správu.

  3. Musíte použiť súkromný kľúč na spracovanie tokenu podpory odpovede na výzvu a použiť ho na odomknutie privilegovaného koncového bodu. Je to podobné scenáru podpory, ktorý sa priamo zaoberá spoločnosťou Microsoft, ako je popísané v článku Azure Stack Hub pomocou privilegovaného koncového bodu v azure stack hube.

Táto rýchla oprava otáča verejný kľúč používaný na odomknutie privilegovaného koncového bodu služby Azure Stack Hub pre Azure Stack Hub 2002 a obsahuje všetky predchádzajúce rýchle opravy z roku 2002. Dôrazne odporúčame nainštalovať túto rýchlu opravu čo najskôr. 

Opravy súhrnné z predchádzajúcich vydaní rýchlych opráv

  • Vylepšená spoľahlivosť siete SDN na fyzických uzloch.

  • Opravili sme problém, pri ktorom sa virtuálna podsieť nevyčistila, ak sa tunel presunul do iného virtuálneho počítača GW a potom bol odstránený VGW.

  • Opravili sme problém, ktorý mohol spôsobovať zlyhanie registrácie a interného tajného otáčania.

  • K nastaveniam výpisu pri zlyhaní sa pridali nastavenia špecifické pre pamäť.

  • Opravená chyba neplatnosti popisovača SMB spustená udalosťou esent chyby 59 v TableServer.

  • Opravili sme problém, ktorý mal vplyv na spoľahlivosť sťahovania následných aktualizácií.

  • Vylepšená spoľahlivosť inštalácie balíka NuGet po neočakávanej chybe.

  • Opravili sme problém, pri ktorom zlyhalo rozbaľovacie overenie odberu, keď mal používateľ povolenie na zápis pomocou funkcie RG.

  • Opravili sme problém, pri ktorom stránka sťahovania objektu BLOB spôsobovala problém pri sťahovaní veľkých položiek.

  • Opravili sme problém, pri ktorom sa vrátila konfigurácia obdobia uchovávania pre odstránené kontá ukladacieho priestoru.

  • Vylepšená stabilita sieťového radiča.

  • Zvýšené uchovávanie denníka sieťového radiča na pomoc pri diagnostike.

  • Opravili sme problém, pri ktorom sťahovanie zo služby Marketplace mohlo zlyhať z dôvodu chyby overenia certifikátu.

  • Zahrňte certifikát identity poskytovateľa nasadenia do internej rotácie tajných kódov.

  • Pevný WMI ukladacieho priestoru vo Windowse na zachovanie odozvy hovorov na zlepšenie spoľahlivosti operácií správy úložiska.

  • Pridanie monitora stavu modulu TPM pre fyzických hostiteľov.

  • Reštartované virtuálne počítačy SQL na zmiernenie potenciálneho problému s prístupom k databáze, ktorý ovplyvňuje prístup k portálu.

  • Vylepšená spoľahlivosť ukladacieho priestoru objektov BLOB a tabuľkových služieb.

  • Opravili sme problém, pri ktorom vytvorenie VMSS s Standard_DS2_v2 SKU prostredníctvom používateľského rozhrania vždy zlyhalo.

  • Vylepšenia aktualizácie konfigurácie.

  • Oprava úniku enumerátora KVS v diskRP na zlepšenie spoľahlivosti operácií disku.

  • Znova zapli možnosť generovať výpisy zlyhaní hostiteľa a spúšťať zlyhania NMI pre nereagovanie.

  • Riešenie rizík DNS servera popísaných v CVE-2020-1350.

  • Zmeny, ktoré sa zaoberali nestabilitou klastra.

  • Vylepšená spoľahlivosť vytvárania koncových bodov JEA.

  • Opravená chyba na odblokovanie súbežného vytvárania virtuálneho servera v dávkach s veľkosťou 20 alebo viac.

  • Zlepšila spoľahlivosť a stabilitu portálu a pridala možnosť monitorovania na reštartovanie hostiteľskej služby, ak dôjde k výpadkom.

  • Vyriešil sa problém, pri ktorom počas aktualizácie neboli niektoré upozornenia pozastavené.

  • Vylepšená diagnostika okolo zlyhaní v zdrojoch DSC.

  • Vylepšené chybové hlásenie generované neočakávaným zlyhaním skriptu nasadenia holého kovu.

  • Pridaná odolnosť počas operácií opravy fyzického uzla.

  • Oprava chyby kódu, ktorá niekedy spôsobila, že aplikácia HRP SF sa stala nezdravou. Opravili sme aj chybu kódu, ktorá zabránila pozastaveniu upozornení počas aktualizácie.

  • Pridanie odolnosti voči kódu vytvorenia obrázka, keď cieľová cesta neočakávane nie je prítomná.

  • Pridané rozhranie čistenia disku pre virtuálne počítače ERCS a jeho spustenie pred pokusom o inštaláciu nového obsahu do týchto virtuálnych počítačov.

  • Vylepšená kontrola kvóra pre opravu uzla Service Fabric v ceste automatickej opravy.

  • Vylepšená logika pri prenose klastrových uzlov späť online v zriedkavých prípadoch, keď ich vonkajší zásah dostáva do neočakávaného stavu.

  • Vylepšená odolnosť kódu motora, aby sa zabezpečilo, že preklepy v puzdre názvu stroja nespôsobujú neočakávaný stav v konfigurácii ECE, keď sa manuálne akcie používajú na pridanie a odstránenie uzlov.

  • Pridali sme kontrolu stavu na zistenie operácií opravy virtuálneho počítača alebo fyzického uzla, ktoré zostali v čiastočne dokončenom stave z predchádzajúcich relácií podpory.

  • Vylepšené diagnostické zapisovanie do denníka pre inštaláciu obsahu z balíkov NuGet počas aktualizácie orchestration.

  • Oprava zlyhania interného tajného otáčania pre zákazníkov, ktorí používajú AAD ako systém identity, a blokovanie výstupného internetového pripojenia ERCS.

  • Zvýšil sa predvolený časový limit Test-AzureStack pre AzsScenarios na 45 minút.

  • Vylepšená spoľahlivosť aktualizácie HealthAgent.

  • Opravili sme problém, pri ktorom sa počas akcií nápravy nespuscovala oprava virtuálnych počítačov ERCS.

  • Aktualizácia hostiteľa bola odolná voči problémom spôsobeným tichým zlyhaním vyčistenia zastaraných súborov virtuálneho počítača infraštruktúry.

  • Pridali sme preventívnu opravu chýb analýzy certutilu pri používaní náhodne vygenerovaných hesiel.

  • Pridalo sa kolo kontrol stavu pred aktualizáciou nástroja, aby bolo možné povoliť neúspešné operácie správcu pokračovať v prevádzke s pôvodnou verziou kódu orchestration.

  • Oprava zlyhania zálohovania ACS pri prvom dokončení zálohovania služby ACSSettingsService.

  • Inovovali sme úroveň správania farmy Azure Stack AD FS na úroveň v4. Azure Stack Hubs nasadené s verziou 1908 alebo novšou verziou sú už v4.

  • Vylepšená spoľahlivosť procesu aktualizácie hostiteľa.

  • Opravili sme problém s obnovením certifikátu, ktorý mohol spôsobovať zlyhanie interného tajného otáčania.

  • Opravili sme upozornenie na synchronizáciu nového časového servera na odstránenie problému, pri ktorom nesprávne rozpoznal problém so synchronizáciou času, keď bol zdroj času zadaný s príznakom 0x8.

  • Opravila sa chyba overovacieho obmedzenia, ktorá sa vyskytla pri použití nového rozhrania automatickej kolekcie denníkov a zistila sa

  • https://login.windows.net/ ako neplatný koncový bod Azure AD.

  • Opravili sme problém, ktorý bránil použitiu automatického zálohovania SQL prostredníctvom funkcie SQLIaaSExtension.

  • Opravili sme upozorňovanie použité v Test-AzureStack pri overovaní certifikátov sieťového radiča.

  • Inovovali sme úroveň správania farmy Azure Stack AD FS na úroveň v4. Azure Stack Hubs nasadené s verziou 1908 alebo novšou verziou sú už v4.

  • Vylepšená spoľahlivosť procesu aktualizácie hostiteľa.

  • Opravili sme problém s obnovením certifikátu, ktorý mohol spôsobovať zlyhanie interného tajného otáčania.

  • Znížené spúšťače upozornení, aby sa predišlo zbytočným proaktívnym kolekciám denníkov.

  • Vylepšená spoľahlivosť inovácie ukladacieho priestoru odstránením časového limitu volania WMI služby Windows Health Service.

Informácie o rýchlej oprave

Ak chcete použiť túto rýchlu opravu, musíte mať verziu 1.2002.0.35 alebo novšiu.


Dôležité Ako je uvedené v poznámkach k vydaniu pre aktualizáciu z roku 2002, uistite sa, že odkazujete na kontrolný zoznam aktivity aktualizácie pri spustení test-AzureStack (so zadanými parametrami) a vyriešte všetky nájdené prevádzkové problémy vrátane všetkých upozornení a zlyhaní. Skontrolujte tiež aktívne upozornenia a vyriešte všetky, ktoré vyžadujú akciu.

Informácie o súboroch

Stiahnite si nasledujúce súbory. Potom postupujte podľa pokynov na stránke Použiť aktualizácie v službe Azure Stack na webovej lokalite Microsoft Learn a použite túto aktualizáciu na Azure Stack.

Stiahnite si súbor zip.

Stiahnite si súbor xml rýchlej opravy.

Ďalšie informácie

Zdroje aktualizácie služby Azure Stack Hub

Prehľad správy aktualizácií v službe Azure Stack

Použitie aktualizácií v službe Azure Stack

Monitorovanie aktualizácií v službe Azure Stack pomocou privilegovaného koncového bodu

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×